SCIM protocol

Authentication

Authorization: Bearer scim_* per-org. Plaintext показывается один раз при создании.

Users

POST /api/v1/scim/v2/Users
Authorization: Bearer scim_*
Content-Type: application/scim+json

{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
  "userName": "[email protected]",
  "name": {"formatted": "Alice"},
  "emails": [{"value": "[email protected]", "primary": true}]
}

Groups

PATCH принимает SCIM-стандартные Operations:

• add members — {"op":"add", "path":"members", "value":[{"value":"uid"}]}
• remove members — {"op":"remove", "path":"members[value eq \"uid\"]"}
• replace displayName — {"op":"replace", "path":"displayName", "value":"new-name"}

Неизвестные ops глотаются (chatty IdP не должен ломать всю batch).